ISS Internet Scanner 功能和優點
1. 可檢測大約200個漏洞。
2. 預設三種掃描模板,只需一分種就可以開始一個新的搜索。
3. 所有可檢測的漏洞和檢測出的漏洞都有詳細的說明,危險級別和解決方案。
4. 報表輸出的格式豐富,報表本身的格式也很豐富。
5. 掃描結果可以存盤,方便以後隨時查看。
6. 可以同時掃描多臺主機。
7. 界面美觀,方便易用。
8. 有試用版,可以掃描本地。
9. 掃描結果可以通過標準ODBC接口保存到數據庫中,相應的DSN已經在安裝時設置完畢。
主要問題和缺點
1. 安裝時需要手工安裝Service
2. 功能相對簡單
CyberCop Scanner 功能和優點
1. 可檢測小於400個漏洞。
2. 掃描目標主機的設置極爲靈活。
3. 所有可掃描的漏洞皆有詳細的說明和危險級別。
4. 有四種報表輸出格式,其中HTML格式支持基於JAVA的圖標顯示。
5. 掃描結果自動存盤,並可生成形象的網絡地圖。
6. 可以同時掃描多臺主機。
7. 軟件所需的驅動程序自動安裝
8. 附加四種探測工具,主要針對NT和UNIX的用戶帳號和ISP的用戶數據庫及TCP/IP協議。其中的CAPE支持腳本,可以實現真正的用戶自定義掃描動作。
主要問題和缺點
1. 界面複雜,不易用。
2. 初始設置繁瑣,在開始第一次掃描之前大約要回答10個問題。
3. 只有發現的漏洞纔會給出解決方案,如果能包含在掃描項目的說明中對用戶更爲有利。
4. 自動生成的網絡地圖不能自動存盤。
5. 幫助系統過於簡單
6. 沒有試用版,正式版對掃描的目標主機沒有任何限制,如果使用者不懷好意,後果不堪設想。
總結:ISS簡單易用,適合中小企業和一般性的安全漏洞探測,對使用者要求不高,生成的報告格式豐富,適合各種需求;CyberCop Scanner界面排列凌亂,功能強大,適合大型企業或關鍵業務的安全漏洞探測,使用者需具備一定的網絡常識,使用者的水平越高,越能充分發揮甚至擴展 CyberCop Scanner的功效,生成的報表比較適合技術人員閱讀,需要近一步的轉換才能存放到數據庫中。